Chiffrement homomorphe complet FHE : introduction et cas d'application

Le chiffrement est généralement divisé en deux types : le chiffrement statique et le chiffrement en transit. Le chiffrement statique consiste à stocker les données après les avoir chiffrées, seul les personnes autorisées peuvent voir le contenu déchiffré. Le chiffrement en transit garantit que les données transmises par Internet ne peuvent être interprétées que par des personnes désignées. Ces deux types de chiffrement reposent sur des algorithmes de chiffrement et garantissent l'intégrité des données, appelées "chiffrement authentifié".

Pour les scénarios de collaboration multipartite nécessitant un traitement complexe des données chiffrées, le chiffrement homomorphe complet (FHE) est une technologie de protection de la vie privée. Prenons l'exemple du vote en ligne, le FHE permet de comptabiliser directement les bulletins de vote chiffrés sans déchiffrer les données, protégeant ainsi la vie privée.

Le FHE est un schéma de chiffrement spécial qui permet d'effectuer des calculs de fonctions sur des données chiffrées sans avoir à les déchiffrer. Le processus de calcul est public et peut être exécuté dans le cloud sans compromettre la vie privée. Les entrées et les sorties sont toutes deux des données chiffrées, nécessitant une clé pour le déchiffrement.

Le modèle d'externalisation FHE est considéré comme une alternative aux environnements d'exécution sécurisés tels que TEE. La sécurité de FHE repose sur des algorithmes de chiffrement, ne dépend pas du matériel, et n'est donc pas affectée par les attaques par canaux auxiliaires ou les attaques sur les serveurs cloud.

FHE utilise généralement plusieurs ensembles de clés :

1. Clé de déchiffrement : clé principale, utilisée pour déchiffrer les messages chiffrés par le chiffrement homomorphe complet.
2. Clé de chiffrement : utilisée pour convertir le texte en clair en texte chiffré.
3. Calculer la clé : utilisée pour effectuer des opérations homomorphiques sur le texte chiffré.

Il existe plusieurs modes d'application courants pour le chiffrement homomorphe complet :

1. Modèle d'externalisation : externaliser les tâches de calcul à des serveurs cloud, protéger la vie privée des données.

2. Mode de calcul à deux parties : les deux parties contribuent des données privées pour effectuer un calcul conjoint.

3. Mode agrégé : agrégation de données multiples, utilisé dans des scénarios d'apprentissage fédéré, etc.

4. Mode client-serveur : le serveur fournit des services de calcul FHE à plusieurs clients.

Le FHE peut garantir la validité des résultats de calcul en introduisant des redondances, des signatures numériques, etc. La distribution de la clé de déchiffrement peut utiliser des méthodes telles que le partage secret pour améliorer la sécurité.

Dans l'ensemble, le FHE est une technologie de protection de la vie privée puissante, capable d'effectuer des tâches de calcul complexes tout en protégeant la vie privée des données, et il devrait jouer un rôle important dans des domaines tels que l'informatique en nuage et l'apprentissage fédéré.